IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
Intertrust Technologies Japan株式会社
「暗号鍵」も安全ではない? ハッカーによる検出を防ぐための具体策とは
コンテンツ情報
| 公開日 | 2019/09/24 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 17ページ | ファイルサイズ | 3.72MB | ||
要約
データ通信やオンライン決済、キャッシュカードなどのシステムは、パスワードなどの秘密情報を暗号化して保護することではじめて成立している。この中心となるコンセプトが、暗号処理の出力を決定する、「暗号鍵」と呼ばれる小さな情報片だ。
秘密情報の保護においてこの暗号鍵は見過ごされがちだが、その多くは実行環境に露呈するため、実はハッカーの格好の標的となっている。しかも、テクノロジーの進化に伴い個別デバイスへのアクセスが容易になっているほか、「ブルートフォース攻撃」や「サイドチャネル攻撃」などその手口も多様化しており、保護は困難を極めているのが現状だ。
本コンテンツではこのように、暗号鍵を狙うハッカーの攻撃手法や実際に被害に遭った企業の実例を紹介するとともに、暗号鍵の具体的な保護方法を解説している。ハードウェアやキーストアに依存せず、攻撃者が暗号実装への完全なアクセス権を持っていても悪用できない仕組みを作る、「ホワイトボックス暗号」という先進的な保護手法も提案されているので、参考にしてほしい。
秘密情報の保護においてこの暗号鍵は見過ごされがちだが、その多くは実行環境に露呈するため、実はハッカーの格好の標的となっている。しかも、テクノロジーの進化に伴い個別デバイスへのアクセスが容易になっているほか、「ブルートフォース攻撃」や「サイドチャネル攻撃」などその手口も多様化しており、保護は困難を極めているのが現状だ。
本コンテンツではこのように、暗号鍵を狙うハッカーの攻撃手法や実際に被害に遭った企業の実例を紹介するとともに、暗号鍵の具体的な保護方法を解説している。ハードウェアやキーストアに依存せず、攻撃者が暗号実装への完全なアクセス権を持っていても悪用できない仕組みを作る、「ホワイトボックス暗号」という先進的な保護手法も提案されているので、参考にしてほしい。